Vista Anti-Virus 2011
Ein für mich neues Anti-Spyware-Programm, namens Vista Anti-Virus, welches gefälschte Scanresultate, Infektionen oder Sicherheitsmeldungen erzeugt, hat vergangene Woche die Rechner eines meiner Kunden infiziert. Der Virus ist so konfiguriert, dass er bei Systemstart einen Systemscan simuliert und die angeblichen Ergebnisse in einer Protokoll darstellt.
Weiterhin wird ein Hinweis auf eine abgelaufene Lizenz angezeigt, welche mit ca. 83 Eur erworben werden kann. WICHTIG: BITTE NICHT KAUFEN – hier gehts nur um Geld abzocken. Die dargestellten Funde existieren in Wirklichkeit gar nicht bzw. sind nicht so schlimm wie dargestellt.
Das Problem von Vista-Anti-Virus ist, dass relativ gute Eigenschutz Mechanismen hat. Zum Beispiel blockiert es in der Manier eines echten Viren-Programms die seriösen Antiviren-Programme, was einen Scan der Festplatte somit nicht möglich macht. Weiterhin blockiert das Programm den Task-Manager oder systembezogenen Security und Firewall Anwendungen.
Wie ich das Problem behoben habe?
- Laden Sie sich das Anti Maleware Bytes Programm auf Ihren Rechner
- Starten Sie den Rechner neu und drücken Sie F8 (Bei mir hat das Schadprogramm verhindert, dass ich das Programm installieren konnte -> Meldung diese Programm ist ein Sicherheitsrisiko)
- Auswahl auf abgesicherter Modus
- Nun das Programm installieren
- Führen Sie einen Schnellscan durch
- Veschieben Sie die Funde bzw. löschen Sie diese
- Nun den PC neu starten
- Starten Sie das Programm erneut und aktualisieren Sie die Software
- Nun einen Komplett Scan durchführen
- Funde wieder verschieben oder löschen
- Nun noch mal seine eigene Antiviren Software aktualisieren und einen weiteren Scan durchführen.
- Weiterhin würde ich empfehlen Updates aller vorhandenen Browser und des Betriebssystems durchzuführen. Oftmals bestehen hier schon enorme Sicherheitslücken, die zu einem erneuten Befall führen können.
Das war mein Ansatz – sicherlich gibt es noch bessere Ansätze. Informationen und Ansätze findet Ihr auch auf dem Trojaner Board
